Cảnh Báo An Ninh Khẩn Cấp của Trust Wallet Sau Cuộc Tấn Công Vào Tiện Ích Trình Duyệt — Hàng Triệu Đô La Bị Mất

Trust Wallet đã xác nhận một sự cố an ninh nghiêm trọng ảnh hưởng đến tiện ích mở rộng trình duyệt của mình (phiên bản 2.68), dẫn đến một cảnh báo chính thức và hành động khẩn cấp cho người dùng sau khi hơn 6 triệu đô la tiền điện tử được báo cáo đã bị rút từ các ví liên kết với tiện ích mở rộng bị ảnh hưởng.

Theo các báo cáo và phân tích trên chuỗi, lỗ hổng có vẻ liên quan đến phiên bản tiện ích mở rộng trình duyệt 2.68, với các kẻ tấn công rút tiền từ hàng trăm ví người dùng trên BTC, SOL và các mã thông báo tương thích EVM ngay sau khi cài đặt hoặc nhập cụm từ khôi phục. Các nạn nhân đã nhận thấy dòng tiền không được phép và số dư bị rút nhanh chóng, cho thấy mã bị xâm phạm có thể đã được giới thiệu thông qua một bản cập nhật gần đây.

Trong cảnh báo an ninh chính thức của mình, Trust Wallet đã khuyên tất cả người dùng chạy phiên bản 2.68 ngay lập tức vô hiệu hóa tiện ích mở rộng và nâng cấp lên phiên bản 2.69 thông qua Cửa Hàng Web Chrome chính thức. Công ty cũng nhấn mạnh rằng người dùng ứng dụng di động và các phiên bản tiện ích mở rộng khác không bị ảnh hưởng.

Điểm Mấu Chốt:

Lỗ hổng chỉ ảnh hưởng đến phiên bản tiện ích mở rộng trình duyệt 2.68 — hãy nâng cấp lên v2.69 ngay bây giờ.

Các khoản lỗ đã vượt quá 6 triệu đô la, với tiền được truy vết đến nhiều địa chỉ sàn giao dịch tập trung.

Người dùng đã nhập các cụm từ khôi phục vào tiện ích mở rộng bị xâm phạm nên chuyển số tiền còn lại vào một ví an toàn ngay lập tức và tránh tái sử dụng tiện ích mở rộng bị ảnh hưởng cho đến khi được cập nhật.

Sự cố này làm nổi bật rủi ro của phần mềm ví của bên thứ ba và các lỗ hổng ví dựa trên trình duyệt. Người dùng nên luôn xác minh các bản cập nhật tiện ích mở rộng và bảo vệ khóa riêng ngoại tuyến.

Hãy theo dõi các cập nhật thêm khi cuộc điều tra tiếp tục.